Bazı web siteleri neden URL’nin yanında şirket adını gösteriyor?


81

Bazı web siteleri URL’nin yanında (Chrome’da) şirket adını gösterir ve bazıları göstermez.

Bunu web sitem için nasıl ayarlarım? Bunu yapmak istemememin bir nedeni mi var yoksa neden?

görüntü tanımını buraya girin görüntü tanımını buraya girin görüntü tanımını buraya girin


4
Sertifikanın konu alanına bakarsanız, acls.net sertifikası şirketin adını da içerecektir. Yeşil arka plana sahip adres çubuğunda göstermemek sadece ticari bir numaradır. Genişletilmiş doğrulama, bu açgözlü sertifika yetkililerine para ödeme yeteneklerinden başka hiçbir şeyi doğrulamaz.
billc.cn

Yanıtlar:


89

Bu yalnızca Genişletilmiş Doğrulama SSL şifrelemesi kullanan web siteleri içindir. İsim, sertifikanın verildiği isimdir. Web sitesinin gerçekte bulunduğunu iddia ettiği şirket tarafından sunulduğunu doğrulamak için uygulanan bir güvenlik özelliğidir. Basitçe söylemek gerekirse, şöyle çalışır:

  • X Şirketi, web sitesi ve talep eden ile iletişimi güvenli hale getirmek istediğine (örneğin şifreleme yoluyla) karar verir.
  • X Şirketi, sahibini doğrulamak ve bir dijital sertifika yayınlamak için güvenilir bir üçüncü tarafa sorar.
  • Üçüncü taraf, başvuranı kontrol eder ve daha sonra web sitesinin kimliği için bir belge düzenler. Yani Github'ın aslında Github olduğunu ve bazı kötü amaçlı web sitelerinin olmadığını biliyorsunuz.
  • Tarayıcınız, Şirket X'in EV SSL şifrelemesi kullandığını ve sertifikayı sorduğunu görür. Bu, güvenilir bir üçüncü tarafça Şirket X'e verileceğini gösterir. Tarayıcınız, sertifikanın verildiği şirketin adını görüntüler. Aynı ise, yeşile dönecektir (ekran görüntüsünüzdeki gibi), değilse, tarayıcı sizi web sitesinin, söylediği web sitesi olmayabileceği ve kırmızıya döneceği konusunda uyarır.

Bunu ayarlamak için birkaç şeye ihtiyacınız var, en önemlisi:

  • Bir EV SSL sertifikası ( Godaddy'den olduğu gibi , ancak dışarıda daha birçok yayıncı var. Google bunu kendin için.)
  • SSL kullanımını destekleyen bir ana bilgisayar (etki alanınız için bunun nasıl ayarlanacağını ana makinenize sorun)

Sertifikalar genellikle ucuza gelmez ve gerçekten ihtiyacınız olup olmadığına ilişkin bir konudur . Kuşkusuz, güzel görünüyor, ama sizin için gereksiz olabilir.

Bununla ilgili daha fazla bilgiyi Vikipedi sayfası gibi diğer kaynaklardan bulabilirsiniz .


Tarayıcı tam olarak neyi kontrol ediyor? Tüm kontrollerin, sunulan sertifikanın güvenilir bir CA tarafından verildiğini ve girdiğiniz URL ile eşleştiğini düşündüm. Şirketin adının, kullanıcının beklediğini kontrol etmesini sağlayacak şekilde olduğunu düşündüm .
yayın

2
@cpast Etki alanını sertifikadaki etki alanı ile eşleştirmiyor. Ancak, sertifika onaylandığından, sertifikadaki ad da tamamdır. Şirket ismi tamamen kullanıcı için bilgilendiricidir. Bununla birlikte, OP sertifikalar hakkında geniş bir bilgiye sahip görünmediğinden, işlem tanımını teknikten daha açıklayıcı olacak şekilde oldukça basitleştirdim.
BloodPhilia

Sertifikaları yükledikten sonra / kullanıcı kimlik bilgilerini kontrol eder ve karşılıklı el sıkışma içinde sunucularla eşleştirir. Kullanıcı kimliğini doğrulamak için / müşteri tarafında olduğu gibi sunucu kimliğini de doğrulamak için. Örneğin: PC'nizde daha eski olan tarihi ve saati değiştirin ve gmail veya Gtalk'ta oturum açmayı deneyin. ne olacağını göreceksiniz :)
MarmiK

Harika teşekkür ederim. Sadece referans olması için GoDaddy ile normal SSL 70 $ / yıl ve EV SSL 100 $ / yıl. Diğer seçeneklerin daha ucuz olduğuna eminim. Ekstra markalaşma, bunu işim için değerli kılıyor.
William Entriken

@FullDecent Çok rica ederim!
BloodPhilia

21

Bu, Genişletilmiş Doğrulama sertifikası kullanmanın bir sonucudur - uzatılmış doğrulama veya EV sertifikaları, sertifika verilmeden önce ek doğrulama gerektirir. Buradaki fikir, şirketin sertifika için gerçekten başvurduğuna dair daha iyi bir kanıt olduğu; bu nedenle, gerçekte kim olduğunuzu düşündüğünüzden biraz daha emin olmanız gerekir.


Yani normal sertifikaya, yeşil sertifikaya ve yeşil EV'ye sahibiz?
Arnold Roa
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.